Para visualizar el sitio de manera óptima actualice el navegador. ×

Abusing Insecure WCF Endpoints

Windows Communication Foundation (WCF) es un framework para construir aplicaciones orientadas al servicio, usando el framework.NET. Una tendencia que he notado en los servicios .NET es la exposición de varios métodos peligrosos a través de terminales WFC inseguras. Además, la mayoría de estos servicios son ejecutados automáticamente como “LocalSystem”, que es el nivel de usuario privilegiado más alto disponible. Esto resulta en una situación en la cual una terminal WFC se puede convertir en un portal para que los usuarios de bajo privilegio abusen de los métodos de servicio privilegiado. En esta charla, daré un panorama de alto nivel de las terminales WFC, luego me sumergiré en un análisis práctico. Planeo compartir algunas técnicas y herramientas útiles para identificar servicios WCF vulnerables. También averiguaremos qué buscar cuando analizamos ensamblados .NET descompuestos, incluyendo aquellos que han sido ofuscados. Finalmente, explicaré la explotación de los servicios WCF vulnerables y concluiré con una demostración de ataques contra el software real.

Sobre Fabius Artrel

Fabius Artrel es un investigador de seguridad en VerSprite Security. Es ambicioso en cuanto a ingeniería reversa, investigación de vulnerabilidades, desarrollo de exploit, y post-explotación. Tanto su trabajo previo como analista de seguridad de red, como su conocimiento de Red Team, le dan una perspectiva distinta al momento de examinar tecnologías para las amenazas del mundo real.